Меню

Windows 7 диагностика медленной загрузки

Диагностика медленной загрузки Windows с помощью Process Monitor

Для диагностики причин медленной загрузки ОС Windows существует ряд довольно мощных утилит и методик анализа журналов событий, позволяющих выполнить детальную отладку всех этапов процесса загрузки системы и запуска служб (xperf/xbootmgr из Windows Performance Toolkit / Analyzer). Но их использование может вызвать ряд трудностей, особенно для начинающего системного администратора. В этой статье мы покажем, как с помощью Process Monitor можно довольно просто и быстро определить, какие программы, службы и драйвера долго выполняются при старте системы, увеличивая тем самым общее время загрузки для пользователя.

Безусловно, всем системным администраторам Windows, должна быть знакома утилита Process Monitor из комплекта системных утилит Sysinternals. Утилита Process Monitor позволяет в реальном времени отслеживать активность запущенных процессов, обращения к файловой системе и реестру. Одной из малоизвестной функцией Process Monitor является возможность включения режима мониторинга процессов запускаемых во время загрузки Windows.

Для диагностики этапа загрузки, Process Monitor создает отдельную службу в разделе реестра HKLM\SYSTEM\CurrentControlSet\Services. Данная служба загружает драйвер режима загрузки procmon23.sys, стартующий после запуска Winload.exe, который протоколирует активность всех, процессов выполняющихся во время запуска системы и входа пользователя.

  1. Скачайте и распакуйте архив с ProcessMonitor (http://download.sysinternals.com/files/ProcessMonitor.zip)
  2. Запустите с правами администратора файл procmon.exe
  3. В меню Options выберите пункт Enable Boot Logging
  4. В появившемся окне выберите опцию Generate thread profiling events -> Every second. В этом режиме драйвер procmon будет перехватывать состояние всех процессов каждую секундуEvery second» width=»361″ height=»178″ srcset=»https://winitpro.ru/wp-content/uploads/2017/02/Generate-thread-profiling-events.jpg 361w, https://winitpro.ru/wp-content/uploads/2017/02/Generate-thread-profiling-events-300×148.jpg 300w» sizes=»(max-width: 361px) 100vw, 361px»/>
  5. Перезагрузите компьютер и дождитесь появления рабочего стола
  6. Драйвер procmon23.sys будет записывать все события до тех пор, пока пользователь не запустит утилиту Process Monitor . После этого режим протоколирования загрузки отключается.
  7. В окне Process Monitor соглашаемся с предложение сохранить собранные данные в файл.

Осталось проанализировать полученный список процессов (в случае необходимости можно провести дальнейший анализ проблемного процесса, включив фильтр по имени исполняемого файла), соотнести процессы со службами, программами и драйверами и провести оптимизацию системы.

Источник

Вадим Стеркин

Сегодня в моем блоге авторский дебют участника конференции OSZone Phoenix, чья статья отлично вписалась в серию материалов об ускорении загрузки Windows и ее диагностике.

Иногда мы замечаем, что операционная система стала загружаться дольше обычного. Если это эпизодический случай, повода для беспокойства нет. Но когда данное явление приобретает систематический характер или прогрессирует, тут уже стоит задуматься о причинах такого «странного» поведения системы. В этой статье мы рассмотрим один из способов диагностики причин длительной загрузки Windows, используя ее штатное средство – журнал «Просмотр событий». Быстрый доступ к этому инструменту обеспечивает нажатие сочетания клавиш Win+R и последующий ввод команды: eventvwr.msc /s.

Фильтруем журнал событий

В разделе «Microsoft Windows» имеется подкатегория «Diagnostics-Performance», а в ней — операционный журнал, в котором есть категория задачи «Контроль производительности при загрузке» (рис. 1).

Коды событий (Event ID ) в этой категории варьируются от 100 до 110. Просмотрев все события с кодом 100, можно выяснить, сколько времени требуется Windows на загрузку, начиная с самого первого запуска после установки. А проанализировав события в диапазоне от 101 до 110, можно узнать, в каких случаях загрузка замедлялась и почему.

Можно, конечно, просматривать журнал «Diagnostics-Performance» вручную (например, отсортировать по возрастанию столбец «Код события»), но гораздо удобнее создать собственное настраиваемое представление. Это фильтр, который можно сохранить и использовать в дальнейшем для облегчения работы.

  1. Выберите опцию «Создать настраиваемое представление» из меню «Действие».
  2. В открывшемся диалоговом окне оставьте значение «Любое время» в поле «Дата» и отметьте флажками все опции в поле «Уровень события». Выберите опцию «По журналу», если она еще не выбрана, и раскройте список. В дереве разделов найдите категорию «Журналы приложений и служб — Microsoft — Windows – «Diagnostics-Performance» и поставьте флажок «Работает» (рис. 2).

В поле «Включение или исключение кодов событий» введите 100 и нажмите «OK» – (рис. 3). События с кодом 100 показывают, сколько времени уходит на загрузку системы.


Рисунок 3

В диалоговом окне «Сохранить фильтр в настраиваемое представление», введите подходящее имя (например, «Boot Time» — Время загрузки) и нажмите «OK» — (см. рисунок 4).


Рисунок 4

  • Далее нам нужно точно таким же образом создать еще одно настраиваемое представление, но в поле «Включение или исключение кодов событий» ввести на этот раз значения 101-110 и сохранить фильтр, например с именем «Замедление загрузки».
  • Узнаем продолжительность загрузки

    Чтобы выяснить, сколько Windows требуется времени на загрузку на вашем компьютере, выберите в левой части окна, созданный ранее фильтр Boot Time (Время загрузки) в разделе «Настраиваемые представления» и отсортируйте столбец «Дата и время» по возрастанию. Так вы сможете посмотреть, как изменялась продолжительность загрузки системы со дня ее установки (рис. 5).

    Из рисунка видно, что длительность самой первой загрузки моей Windows (дата ее установки) по состоянию на 15 марта 2010 года составила 44 498 миллисекунд — или, если разделить на 1000, примерно 45 секунд. Для первого запуска этот показатель нормальный, поскольку после установки система выполняет целый ряд задач: устанавливает драйверы, инициализирует программы в автозагрузке, настраивает профиль пользователя и так далее.

    По состоянию на 30 января 2011 года время загрузки возросло, и составило 115652 ms, т.е. почти 2 минуты. Это много.

    Настраиваемое представление «Время загрузки» предоставляет информацию обо всех случаях загрузки системы за время ее существования. Иногда загрузка затягивается по вполне объяснимым причинам — из-за установки обновлений, драйверов или программного обеспечения.

    На вкладке «Подробности» процесс загрузки описывается во всех деталях, однако для анализа продолжительности загрузки достаточно будет только трех параметров на вкладке «Подробности» (рис 6).

    Рассмотрим суть значений этих параметров подробнее.

    • Параметр «MainPathBootTime » обозначает временной интервал между возникновением на экране анимированного логотипа Windows и появлением рабочего стола. В этот момент систему уже можно использовать, но в фоновом режиме продолжается загрузка низкоприоритетных задач.
    • Параметр «BootPostBootTime » указывает, через какой промежуток времени после появления рабочего стола системой можно начинать пользоваться в полном объеме.
    • Параметр «BootTime » — это та же самая величина, что и на вкладке «Общие» обозначена как «Время загрузки». Она представляет собой сумму параметров «MainPathBootTime» и «BootPostBootTime».

    И наконец, мы подошли к самому важному и интересному.

    Диагностируем медленную загрузку

    Чтобы выяснить причину замедления загрузки Windows, выделите фильтр «Замедление загрузки» в левой части окна в разделе «Настраиваемые представления» и отсортируйте столбец «Код события» (Event ID) по возрастающей. Каждый код соответствует определенному событию, увеличивающему продолжительность загрузки.

    Всего существует десять кодов событий такого рода, мы же в этой статье рассмотрим только некоторые из них.

    • Код события 101. Событие 101 возникает, когда приложение загружается дольше обычного. Это часто связано с установкой обновлений. Если замедление загрузки наблюдается эпизодически, ничего страшного в этом нет. Но если какое-то приложение всякий раз загружается слишком долго или время замедления оказывается ненормально большим, тут нужно уже задуматься.
    • Код события 102. Событие 102 свидетельствует о замедлении инициализации драйвера. Это, опять же, может быть вызвано обновлением, но если ситуация возникает регулярно или замедление оказывается серьезным, стоит установить более свежую версию драйвера. Если таковой не имеется, попробуйте удалить и переустановить драйвер.
    • Код события 103. Событие 103 возникает при замедлении загрузки служб. Иногда это случается, но если это происходит регулярно, попробуйте изменить тип запуска службы на «Автоматически отложенный запуск» или «Вручную» в консоли «Службы».
    • Код события 106. Событие 106 свидетельствует о том, что выполнение фоновой операции по оптимизации затянулось. Поскольку оптимизация — операция продолжительная, ничего страшного в этом нет.
    • Код события 109. Событие 109 возникает при замедлении инициализации устройства. Если это явление редкое, беспокоиться не стоит. Но если инициализация затягивается всякий раз, не забывайте регулярно делать резервное копирование и будьте готовы к замене проблемного устройства.

    У меня, например, обнаружились два события. Одно с кодом ID 108 :

    Другое с кодом 109:

    Столь маленькое время задержки на рисунках 7 и 8 не трагично, они приведены тут лишь для наглядности.

    Проведенный таким образом анализ и элементарные навыки пользования поиском в сети Интернет, позволят вам составить представление о причинах увеличения времени загрузки операционной системы.

    Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

    Об авторе

    Phoenix помогает участникам конференции OSZone.net в форумах клиентских операционных систем.

    Вас также может заинтересовать:

    Подпишитесь на бесплатные уведомления о новых записях и получите в подарок мою книгу об ускорении загрузки Windows!

    комментариев 14

    здравствуйте!а как понять код 110?вот этот код
    Имя журнала: Microsoft-Windows-Diagnostics-Performance/Operational
    Источник: Microsoft-Windows-Diagnostics-Performance
    Дата: 25.09.2011 8:50:49
    Код события: 110
    Категория задачи:Контроль производительности при загрузке
    Уровень: Критический
    Ключевые слова:Журнал событий
    Пользователь: LOCAL SERVICE
    Компьютер: константин-ПК
    Описание:
    Инициализация диспетчера сеанса вызвала замедление процесса запуска:
    Имя : SMSSInit
    Общее время : 71986мс
    Время замедления : 63281мс
    Время события (UTC) : ‎2011‎-‎09‎-‎24T21:47:54.640400300Z
    Xml события:

    110
    1
    1
    4002
    33
    0x8000000000010000

    2011-09-24T21:47:54.640400300Z
    9
    SMSSInit
    71986
    63281

    kostan, см. Фаза SMSSInit — там описана диагностика. Если не можете решить проблему самостоятельно, выполняйте требования в теме форума.

    А у меня в Diagnostics-Performance голое поле,нет записей после того,как я очистил журнал.Как мне теперь узнать время загрузки?

    Вова, в командной строке выполните shutdown /r

    Реально полезная статья. В лучшем случае в таких руководствах максимум на что можно рассчитывать — совет покопаться в автозагрузке msconfig; обычно же вообще пишут бред для блондинок, которые и оставляют десятки восторгающихся комментариев.

    А чем полезная данная статья? Автор пишет, что у него время первой загрузки 45секунд, а сейчас 2 минуты, он узнает теперь коды ошибок и ему стало легче? мне вот например не понятно, что делать дальше.

    Макс, если журналы не помогают, переходите к более глубокой диагностике — читайте следующие статьи серии.

    Служба Журнала событий не запускается: » Отказано в доступе», никак не могу вернуть доступ, консоль тоже «Недоступна» и все что может привести к цели — или недоступно или «Отказано в доступе» или «Ошибка код …» — исправить — недоступно, обратитесь за помощью к другу»»»…
    Уже больше года ищу решение, но нигде не нахожу…
    Как же все-таки включить эти слуюбы и сам Журнал событый?

    Здравствуйте! Отличная статься, оказывается умение пользоваться журналом, может заменить 100500 всяких диагностических утилит. У меня к вам просьба. Не могли бы вы, продолжить тему что-то в этом духе расписать про разделы Disk и Diagnostics-Network?

    Аркадий, а что там требует пояснений?

    Но там же тоже есть свои типы записей, я знаю, что во время обслуживания пк, система читает параметры smart, она их там ведь хранит записи?

    Вадим, а коды в 10 не изменились? Я заглянул в журнал производительности, в нем исчезли коды 3ХХ, вместо них 2ХХ.

    Может и по 1ХХ есть изменения и нужно править ваш диагностический пакет?

    Валерий, да, я тоже не вижу кода 300, но 100 есть, и этого достаточно для диагностического пакета.

    Источник

    Читайте также:  Диагностика отклоняющегося поведения детей и подростков
    Adblock
    detector